欢迎来到永胜在线
国内最专业的科技资讯提供商

#GartnerSEC: 2019年的项目应该包括事件响应、BEC和集装箱安全

在今年十大安全项目中,集装箱安全、事件响应和商业电子邮件泄露技术取代了钓鱼培训、自动安全扫描和微分割技术。

Gartner尊敬的副总裁分析师Neil MacDonald表示,这些项目可以帮助用户“降低风险,改善姿势”但太多时候,“对不完美的恐惧阻碍了我们。”在伦敦举行的Gartner安全和风险管理峰会上,2018年十大项目中,有五个保持不变,五个发生了变化。其余前五名分别是:

特权接达管理-麦克唐纳建议将其与“故障单系统”相结合并建议为所有管理员添加多因素身份验证,并在有管理员访问权限的地方引入特权访问管理。

受《宪章》启发的漏洞管理MacDonald说,有一种说法是,您永远不会被完全修补,所以用户需要修补最危险的关键漏洞。“我认为修补程序已经被打破了,应该成为今年的优先项目,”他说。

检测及回应-MacDonald建议使用端点检测和响应(EDR)技术来提供更全面的检测能力,并建议投资于EDR和事件响应过程。另外,他表示,考虑使用优质支持和外包。

云安全态势管理(CSPM) -MacDonald说“业务部门在AWS和Azure的配置上犯了错误。”对于单个云提供商,他建议寻找本地功能或云访问安全代理(CASB)技术。对于多云应用,优先考虑补救,签订1-2年的合同,并经常重新评估。

CASB mdash;排名前五的最后一个项目是CASB,麦克唐纳说它正在“成为主流技术”。他建议从云应用程序发现开始,支持多模式CASB(使用代理和api)。

新五项计划包括:

商业电邮妥协-麦克唐纳说,这已经从反网络钓鱼“因为这是不够的”BEC并不是一个反恶意软件的问题,而是一个“设计糟糕的访问问题”。他建议将技术控制结合起来作为解决方案。

黑暗数据发现-他说,这是一种抓取数据源的技术,了解哪些是敏感的,哪些不是,哪些应该存档。他建议实施“可辩护的删除”或其他数据管理策略。

保安事故应变-麦克唐纳说,需要有相应的服务来创建一个事件响应计划,并能够“在事件发生之前参与其中”。他建议寻找一个了解您的操作和流程的事件响应提供者。

容器安全mdash;麦克唐纳说,不管有没有开发人员的安全保障,这种情况都会发生。他建议将该技术集成到您的开发过程中,或者将其自动化,并扫描已知的漏洞。

证券评级服务-最后一个新项目涉及创建一个相互连接的web,其中供应商给出了安全状况的评分。他说,这将使供应链的可见性,他建议将安全风险服务作为一个全面计划的一部分

最后,他建议至少选择两个项目:对漏洞管理项目实施智能的、受《carta》启发的方法,以及管理员使用MFA。

删除的五项是:

  • 活跃的反钓鱼项目
  • 服务器工作负载上的应用程序控制
  • 自动安全扫描
  • 微分割和流可见性
  • 软件定义边界

当被问及为什么10个代表中只有5个被修改时,麦克唐纳承认,代表们“资源、工作人员和预算都受到限制,你不能同时做10个,所以看看名单,看看哪些会影响你。”

历史上的今天
九月
14
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » #GartnerSEC: 2019年的项目应该包括事件响应、BEC和集装箱安全
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们